Ноябрь 11th, 2022 
raven000 «Врач Интернет» предостерегает о возникновении новой вредной платформы BackDoor.TeamViewerENT.1, нападающей клиентов индивидуальных ПК под регулированием ОС Виндоус.
Зловред применяет распространенную платформу бравённого управления ПК TeamViewer для шпионажа. Бэкдор состоит из нескольких модулей. Главные вредные функции вируса сконцентрированы в библиотеке avicap32.dll, но характеристики его работы лежат в зашифрованном конфигурационном блоке. Кроме специально сделанной мошенниками вредной библиотеки, вирус сохраняет на диск атакуемой автомашины нужные для работы платформы TeamViewer документы и папки, и несколько особых файлов-модулей.
После старта зловред выключает показ погрешностей для процесса TeamViewer, ставит свойства «системный», «сокрытый» и «лишь для чтения» собственным файлам и файлам данной платформы, а потом перехватывает в памяти процесса TeamViewer вызовы функций этого дополнения и ряда системных функций.
Бэкдор способен делать обширный диапазон действий: это перезагрузка и исключение ПК, приобретение звука с громкоговорителя и картинки с веб-камеры, закачка и старт выполняемых документов и прочие. Логично, что аналогичная работоспособность открывают перед мошенниками большие возможности для шпионажа за клиентами зараженных ПК, включая воровство секретной информации.
Вредная платформа штурмует ПК-пользователей в РФ, Англии, Испании и Соединенные Штаты. Не менее доскональную информацию о зловреде можно получить тут.
Опубликовано в рубрике 
